Hogyan találom a helyi rendszergazda jelszavát GPO () Windows Server 2018r2
Először is a GPO GUID tudom ez felgyorsítja a folyamatot, a támadó költeni ezt egy kicsit tovább az időben. Bemegyünk a Group Policy Management, és válassza ki az egyik, hogy létrehoz egy új helyi rendszergazda. Kattintsunk a változás, és menjen tulajdonságait.
Látjuk egyedi nevet.
Ha a tartomány leszedik és rassharivat mappák, például a Sysvol. El lehet jutni bármely számítógépről a tartomány unc útvonal \\ domain nevét \. Következő SYSVOL \ a domain \ Policrs \ a nevét a politika
Fuss, és adjunk hozzá a hash.
Base64 különösen, hogy annak hossza legyen 4 többszöröse Ezért úgy gondoljuk, 4 blokk, és ha nincs elég karakter az utolsó blokk, akkor a hiányzó fűz karakter =.
Az én esetemben ez volt az egyik jel =.
Most dekódolni azt Base64.
A kapott kód titkosított AES256 és a helyzet úgy tűnik, bezishodnosti, kivéve, hogy a dekódoló kulcs a Microsoft maga is lefektetett nyílt forrásokból (MSDN 2.2.1.1.4 jelszó titkosítás).
És ezt a kódot (hex):
4e9906e8fcb66cc9faf49310620ffee8f496e806cc057990209b09a433b66c1b
Ehhez válassza elemzés - Szimmetrikus titkosítás (modern) - AES (CBC) ...
A kulcs hosszát (Key hossza :) válassza a 256 bit. Enter billentyűt, hivatalosan is megkapta a Microsoft, és az Indítás gombra.
Egy pillanat múlva megkapjuk a kódot:
Összesen csak akkor tudjuk eltávolítani a kulcsot a többletpontok amelyek egymástól a karakterek, és mi van a helyi rendszergazda jelszavát összes számítógépeket, amelyekre ezt a biztonsági politika
Üdvözöljük a rendszert.
Ui Megjegyzés: A rendszergazdák: ha ez a módszer még mindig kell használni, kapcsolja ki a politika, amint befejeződött.